La Banca centrale europea ha dato alle grandi banche dell’area euro tempo fino al 31 ottobre 2026 per presentare un piano contro le minacce cyber abilitate dall’intelligenza artificiale.La scadenza, fissata nella lettera inviata il 7 luglio da Claudia Buch ai ceo degli istituti vigilati, segna un cambio di passo nella supervisione: Francoforte non si limita a richiamare i rischi, ma chiede misure operative, risorse dedicate e responsabilità chiare.Per la Bce, i nuovi modelli di AI non introducono un rischio del tutto inedito, ma aumentano drasticamente velocità e scala degli attacchi. La finestra tra scoperta di una vulnerabilità e suo sfruttamento si restringe. Questo, scrive la vigilanza, può avere effetti “profondi” su riservatezza, integrità e resilienza dei sistemi ict bancari.​”La scelta della BCE di muoversi d’anticipo, a differenza di Fed e Bank of England, e’ un condivisibile bagno di realtà”, commenta l’esperto cyber Gerardo Costabile a Cybersecurity360. “Nel dominio della cyber-intelligence, l’asimmetria temporale è tutto: i gruppi criminali e gli attori statali non aspetteranno i comodi tempi di adeguamento del settore finanziario per l’addestramento dei loro vettori d’attacco basati su AI”.“Anticipare i tempi significa accettare che la cybersecurity bancaria sia correttamente inquadrata come un argomento di sicurezza nazionale ed economica. Meglio quattro mesi di pressione operativa oggi che una crisi sistemica domani”, aggiunge.Conferma Claudio Telmon, esperto cyber per P4I: “Quella della BCE è una posizione condivisibile. Si rivolge ad un settore già maturo, per il quale la gestione dei rischi di cybersecurity è un requisito da molti anni, e per il quale nel 2024 la cybersecurity è stata oggetto di uno specifico stress test”.“Non è un requisito al quale le banche non possano adempiere, per quanto le tempistiche lo rendano impegnativo. La minaccia da contrastare è concreta, e quindi la richiesta che un settore così critico la affronti prima che possano esserci conseguenze gravi, non è eccessiva. Si tratta comunque di pianificazione, quindi di avviare tempestivamente un percorso con misure di breve termine e misure più strategiche, che porti le banche ad essere resilienti a questa minaccia”, dice Telmon.Indice degli argomenti